Bislang setzten Hacker auf große Botnets. Jetzt teilen sie solche Netze von ferngesteuerten Rechnern in kleine Einheiten auf, um deren Entdeckung zu erschweren.

In den vergangenen Monaten galten Botnets mit Hunderttausenden oder gar Millionen von ferngesteuerten »Zombie«-Rechnern als beste Waffe von Hackern, um Spam-E-Mails zu versenden oder Denial-of-Service-Angriffe zu starten.

Mithilfe solcher vernetzter Rechner griffen beispielsweise im Sommer Hacker Web-Sites von Behörden und Medien in Estland an und legten einen Großteil davon lahm.

Neuerdings sind jedoch große Botnets »out«, wie Iftach Amit bestätigt, Forschungsdirektor der Sicherheitsfirma Finjan. An ihre Stelle treten kleinere Rechnerverbände. Sie seien leichter zu verwalten und schwerer zu entdecken.

Redundante Strukturen

Ein weiterer Vorteil solcher dezentraler Strukturen: Sollte die Schaltstelle eines Botnets ausgeschaltet werden, in der Regel ein einzelner Server, stehen dem Angreifer immer noch die anderen Netze zur Verfügung.

Fachleute von Finjan haben laut Amit bereits mehrere große Botnets identifiziert, die in Einheiten mit mehreren zehntausend Zombie-Systemen aufgeteilt wurden.

Das derzeit bekannteste Netz dieser Art, das »Storm Worm Botnet« (siehe dazu diesen Beitrag von Network Computing) scheint jedoch nicht darunter zu sein. Allerdings, so Amit, werde dieses Netz auch nicht von einer zentralen Stelle aus gesteuert. Daher sei es per se gegen Abwehrmaßnahmen gefeit.

www.finjan.com